Claves de condición, recursos y acciones de Amazon Kinesis Analytics V2 - AWS Identity and Access Management

Si proporcionásemos una traducción de la versión en inglés de la guía, prevalecerá la versión en inglés de la guía si hubiese algún conflicto. La traducción se proporciona mediante traducción automática.

Claves de condición, recursos y acciones de Amazon Kinesis Analytics V2

Amazon Kinesis Analytics V2 (prefijo de servicio: kinesisanalytics) proporciona las siguientes claves de contexto de condición, acciones y recursos específicas de servicios para su uso en IAM Las políticas de permisos de.

Referencias:

Acciones definidas por Amazon Kinesis Analytics V2

Puede especificar las siguientes acciones en la Action elemento de un IAM instrucción de política. Uso de políticas de para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o al comando de la CLI con el mismo nombre. Sin embargo, en algunos casos, una sola acción controla el acceso a más de una operación. De forma alternativa, algunas operaciones requieren varias acciones diferentes.

El Tipos de recurso indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el campo Resource elemento de la instrucción de política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con esa acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recurso en una instrucción que utiliza esta acción, debe ser de este tipo. Algunas acciones de admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener más información sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones Descripción Nivel de acceso Tipos de recurso (*obligatorio) Claves de condición Acciones dependientes
AddApplicationCloudWatchLoggingOption Añade la opción de registro de cloudwatch a la aplicación. Escritura

application*

AddApplicationInput Añade la entrada a la aplicación. Escritura

application*

AddApplicationInputProcessingConfiguration Añade la configuración de procesamiento de entrada a la aplicación. Escritura

application*

AddApplicationOutput Añade la salida a la aplicación. Escritura

application*

AddApplicationReferenceDataSource Añade el origen de datos de referencia a la aplicación. Escritura

application*

AddApplicationVpcConfiguration Añade la configuración de VPC a la aplicación. Escritura

application*

CreateApplication Crea una aplicación. Escritura

aws:RequestTag/${TagKey}

aws:TagKeys

CreateApplicationSnapshot Crea una instantánea para una aplicación. Escritura

application*

DeleteApplication Elimina la aplicación. Escritura

application*

DeleteApplicationCloudWatchLoggingOption Elimina la opción de registro de cloudwatch especificada de la aplicación. Escritura

application*

DeleteApplicationInputProcessingConfiguration Elimina la configuración de procesamiento de entrada especificada de la aplicación. Escritura

application*

DeleteApplicationOutput Elimina la salida especificada de la aplicación. Escritura

application*

DeleteApplicationReferenceDataSource Elimina el origen de datos de referencia especificado de la aplicación. Escritura

application*

DeleteApplicationSnapshot Elimina una instantánea de una aplicación. Escritura

application*

DeleteApplicationVpcConfiguration Elimina la configuración de VPC especificada de la aplicación. Escritura

application*

DescribeApplication Describe la aplicación especificada. Lectura

application*

DescribeApplicationSnapshot Describe una instantánea de aplicación. Lectura

application*

DiscoverInputSchema Detecta el esquema de entrada de la aplicación. Lectura
ListApplicationSnapshots Enumera las instantáneas de una aplicación. Lectura

application*

ListApplications Enumerar aplicaciones para la cuenta List
ListTagsForResource Obtenga las etiquetas asociadas a la aplicación. Lectura

application*

StartApplication Inicia la aplicación. Escritura

application*

StopApplication Detiene la aplicación. Escritura

application*

TagResource Añada etiquetas a la aplicación. Etiquetado

application*

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource Elimine las etiquetas especificadas de la aplicación. Etiquetado

application*

aws:TagKeys

UpdateApplication Actualiza la aplicación. Escritura

application*

Tipos de recurso definidos por Amazon Kinesis Analytics V2

Los siguientes tipos de recursos están definidos por este servicio y se pueden utilizar en el Resource elemento de IAM Las instrucciones de política de permisos de. Cada acción de la Tabla de acciones identifica los tipos de recursos que se pueden especificar con esa acción. Un tipo de recurso también puede definir qué claves de condición puede incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener más información sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recursos.

Tipos de recurso [EMPTY] Claves de condición
application arn:${Partition}:kinesisanalytics:${Region}:${Account}:application/${ApplicationName}

aws:ResourceTag/${TagKey}

Claves de condición de Amazon Kinesis Analytics V2

Amazon Kinesis Analytics V2 define las siguientes claves de condiciones que se pueden utilizar en la Condition elemento de un IAM de la política de. Puede utilizar estas claves para refinar aún más las condiciones en las que se aplica la instrucción de política. Para obtener más información sobre las columnas de la siguiente tabla, consulte Tabla Claves de condición.

Para ver las claves de condición globales de que están disponibles para todos los servicios de , consulte Claves de condición globales disponibles en el IAM Referencia de la política.

Claves de condición Descripción [EMPTY]
aws:RequestTag/${TagKey} Filtra acciones en función del conjunto de valores permitidos para cada una de las etiquetas Cadena
aws:ResourceTag/${TagKey} Filtra acciones basadas en el valor de etiqueta asociado al recurso Cadena
aws:TagKeys Filtra acciones en función de la presencia de claves de etiqueta obligatorias en la solicitud Cadena